• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

deathseeker25

Descobertas falhas graves no servidor Apache

1 mensagem neste tópico

Empresas que utilizam o software para servidores de código aberto Apache e a sua base de dados, PostgreSQL, correm sério risco de invasão dos seus servidores, avisou na segunda-feira (09/01) a Red Hat.

A empresa divulgou a existência de graves falhas de segurança no mod_auth_pgsql, um módulo do Apache que é usado para autenticação de acesso a dados contidos no popular software PostgreSQL.

De acordo com a empresa de segurança iDefense, foram identificadas diversas falhas no método com que o módulo mod_auth_pgsql armazena informações (log), permitindo que utilizadores mal intencionados executem códigos maliciosos através do PostgreSQL.

A Red Hat, a Ubuntu e a Mandriva, todas fabricantes de diferentes versões do Linux, já divulgaram correcções e publicaram os ficheiros nas suas páginas.

O Apache é o software para servidores de internet mais utilizado no mundo. Criado em código aberto, é usualmente aplicado a máquinas com Linux, mas também pode trabalhar em outros sistemas operativos como o Windows.

Fonte: Infortech United

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora